Çinli Pwn2Own, tamamen yamalı iPhone 13, Chrome ve Exchange sunucusunun kırıldığını görüyor

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Bilgisayar korsanları en güvenli işletim sistemlerini ve platformlarını bile sürekli olarak alt ettiğinden, güvenliğin yalnızca bir yanılsama olduğu giderek daha açık hale geliyor.

En son rapor, çok çeşitli cihaz ve uygulamaların ihlal edildiği Tianfu Cup siber güvenlik yarışmasından alınmıştır. Kurbanlar arasında, iOS 13 çalıştıran iPhone 15.0.2 Pro, uzaktan kod yürütme açığı ve iOS 15 jailbreak ile iki kez ihlal edildi.

Google, Chrome için iki istismar görürken, şirket Windows 5'un 10 ve Exchange için bir başarılı istismarını gördüğü için Microsoft övünemedi.

Etkilenen diğer hedefler arasında Adobe PDF, Asus AX56U yönlendirici, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi ve Workstation yer alıyor.

Çinli bilgisayar korsanları, Pwn2Own gibi uluslararası yarışmalara katılmaları yasaklandığından, Tianfu Kupası'nda çalışmalarını sergilemek zorundalar. 1 Eylül 2021 tarihli yeni Çin yasası, Çin vatandaşlarının sıfır günlük güvenlik açıklarını hükümete açıklamasını gerektirdiğinden, bazı kaynaklardan Çin hükümetinin gelecekteki siber savaş için hack'leri stoklayabileceğine dair endişeler var.

Lookout'ta kıdemli bir güvenlik istihbarat mühendisi olan Kristina Balaam, "Çin hükümeti, diğer bölgelerde yaygın olarak kullanılan ürünlere karşı önemli sayıda sıfır gün stoklayabilir ve bu ürünleri başarıyla yamalanmadan önce kullanmak için gereken bilgilere erişebilir" dedi. .

Cybereason'ın güvenlik şefi Sam Curry, "Bu, Tayvan üzerinden uçan uçakların siber eşdeğeri" dedi.

Ancak kazanan hackler, etkilenen satıcılara açıklandı. Bir Microsoft sözcüsü Forbes'a “Yarışmanın bir parçası olarak bildirilen tüm güvenlik açıklarının sorumlu ve gizli bir şekilde ifşa edildiğini söyledi. Anında servis kriterlerimizi karşılayan doğrulanmış güvenlik sorunlarına yönelik çözümler normalde aylık Güncelleme Salı ritmimiz aracılığıyla yayınlanır." Google, 16 Ekim 17'de yayınlanan Chrome 95.0.4638.69'da 28-2021 Ekim etkinliğinde bulunan güvenlik açıkları için düzeltmeler sunmaya başladı bile.

üzerinden Forbes

Konular hakkında daha fazla bilgi: microsoft, güvenlik, Tianfu Kupası

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *